Компания Acquia, осуществляющая коммерческую поддержку проекта Drupal, совместно с инвестиционным фондом North Bridge Venture Partners и организациями Ingres, SugarCRM, Sun Microsystems и Cannonical (Ubuntu) представила отчет (http://acquia.com/northbridgesurvey), составленный по результатам проведения маркетингового исследования тенденций развития движения open source.
Некоторые выводы (перевод cnews.ru (http://www.cnews.ru/news/top/index.shtml?2008/05/26/301765)):- Около 81% респондентов считают, что экономическая нестабильность благотворно сказывается на востребованности Open Source;
- Исследование выявило основные факторы привлекательности Open Source:
- низкую цену приобретения и владения;
- гибкость, доступность разработанных сообществом библиотек с кодами;
- независимость от конкретных поставщиков (lock-in);- Частый выпуск новых релизов.- Более 55% респонденты считают, что в ближайшие пять лет от 25% до 50% приобретенного ПО будут составлять ...
URL: http://www.cnews.ru/news/top/index.shtml?2008/05/26/301765
Новость: http://www.opennet.me/opennews/art.shtml?num=16142
Исследование выявило, что коммерсантов не заставишь вкладывать в исследования, даже если они сидят в луже из-за застоя в отрасли.
Да и поделом им.Пока они в **пе, опенсорц зато растет.Будут не программы как набор байтов за много денег а программы как вид услуги.Которая работает и если надо - найдется тот кто сможет помочь разобраться с проблемой а не так как у коммерсантов - главное купи а потом хоть трава не расти.Их не волнует будет ли программа работать или диск будет подставкой для кофе за всего $XXX.
>Меньше всего от open source пострадает рынок коммерческих приложений, связанных с безопасностью (например, антивирусное ПО).или мы про винду или мы про опеннсоурс... тут надо определится.
Типа на винде нет опенсоурса.
И на линукс есть антивирусы. С ростом его популярности его сегмент в жертвах вирусов тоже растет.
>Наибольшее влияние на модель распространения Open Source ПО окажет концепция SaaS (Software as a Service), при которой программное приложение размещается в интернете, и заказчик вносит плату за его использование как за услугу.Вот жопа-то светит.
И как это меньше всего пострадает рынок антивирусных программ, если все вдруг ломанутся переходить на Linux?
В Linux'e нет вирусов? Или может вы наивно полагаете, что в случае массовых переходов на пингвина вирусы только больше начнут писаться под винды?
>В Linux'e нет вирусов? Или может вы наивно полагаете, что в случае
>массовых переходов на пингвина вирусы только больше начнут писаться под винды?
>Когда под Linux напишут заметное кол-во вирусов и это станет проблемой, то за 1-2 года народ меня послушается и переделает Linux и подправит всё прикладное ППО для него. И эта работа никого особо не напряжёт так как они и так постоянно что-то ломают-чинят и переписывают - т.е. все всегда в постоянной готовности к изменениям и не думают о том, заплатят ли им за это или нет.
>>народ меня послушается и переделает Linuxмистер Столлман? :)))
Учитывая количество ПО сомневаюсь, что его осилить волонтерам за 1-2 года. Там одно ядро чего стоит... А так микрософтовцы тоже правят много, сервис паки пишут и пишут...
>>>народ меня послушается и переделает Linux
>
>мистер Столлман? :)))
>
>Учитывая количество ПО сомневаюсь, что его осилить волонтерам за 1-2 года. Там
>одно ядро чего стоит... А так микрософтовцы тоже правят много, сервис
>паки пишут и пишут...Небольшие изменения в организации User Land'а и пара функций в ядре, которые уже есть в виде патчей, способны лишить среды обитания и пищи примерно для 90% вирусов, которые сейчас живут и размножаются под Windows. И я уже намекал в прошлом году на это. Никто не услышал. Буду ждать.
Ну дык, а при чем здесь виндовые вируса? Будет распространение и популярность будут и вирусы, при чем чем круче система, тем жопошней болезни будут.
>Ну дык, а при чем здесь виндовые вируса? Будет распространение и популярность
>будут и вирусы, при чем чем круче система, тем жопошней болезни
>будут.Сейчас принципиальной разницы в среде обитания в Linux'e от среды обитания в Windows'е для вирусов нет. Разница пока только в кол-ве работающих копий. Станет Linux популярней - и для неё напишут вирусы всех тех же типов и принципов действий, которые сейчас есть у вирусов для Windows.
Ну учитывая все же отличия в архитектуре, собственно осей, я бы не сказал, что вирусы подобны
>Сейчас принципиальной разницы в среде обитания в Linux'e от среды обитания в
>Windows'е для вирусов нет. Разница пока только в кол-ве работающих копий.
>Станет Linux популярней - и для неё напишут вирусы всех тех
>же типов и принципов действий, которые сейчас есть у вирусов для
>Windows.Разница в архитектуре огромна, начиная от noexec и дискреционного доступа, readonly-файл систем,официальных репозитариев, кончая SELinux с его мандатностью, так что пук...
Десятки миллионов LAMP, почтовых серверов, DNS, баз данных весьма неплохая цель для вирусописателей, однако нихрена пока у них не выходит.
Так что мысль о том как только... так будет... не имеет под собой никакого обоснования.
>>Сейчас принципиальной разницы в среде обитания в Linux'e от среды обитания в
>>Windows'е для вирусов нет. Разница пока только в кол-ве работающих копий.
>>Станет Linux популярней - и для неё напишут вирусы всех тех
>>же типов и принципов действий, которые сейчас есть у вирусов для
>>Windows.
>Разница в архитектуре огромна, начиная от noexec и дискреционного доступа, readonly-файл систем,официальных
>репозитариев, кончая SELinux с его мандатностью, так что пук...Берём популярные дитрибутивы для Desktop высокой готовности и видим: noexec для /home, /tmp и /var не включен (видел только nosuid для /home и /tmp); Read-Only для /etc, /bin, /sbin, /usr не включен, правил для SELinux в пакетах приложений нет - пиши руками, пакеты ставятся root'ом, SELinux в них либо нет, либо отключён по-умолчанию. Это всё возможности, которые редко используются потому что для этого нужна некоторая переделка и дополнительная работа составителей пакетов, а официальные репозитории - не барьер. Я об этом и говорю: как только - так сразу.
>Десятки миллионов LAMP, почтовых серверов, DNS, баз данных весьма неплохая цель для
>вирусописателей, однако нихрена пока у них не выходит.
>Так что мысль о том как только... так будет... не имеет под
>собой никакого обоснования.Серверы настраивают совсем другие люди - профессионалы, которые на трудоёмкость не обращают внимание так как важен результат: надо, так надо. С Desktop'ом такие замарочки с ручной настройкой защиты не приемлемы.
В Fedora 9 включен по дефолту SELinux, в OpenSUSE/SUSE включен apparmor, в Ubuntu уже не помню SELinux или apparmor
>В Fedora 9 включен по дефолту SELinux, в OpenSUSE/SUSE включен apparmor, в
>Ubuntu уже не помню SELinux или apparmorТочнее сказать они включены в поставку, но по-умолчанию выключены. Кто будет правила писать для пакетов? Пользователь Desktop'a, руками? Фантастика на втором этаже.
>>В Fedora 9 включен по дефолту SELinux, в OpenSUSE/SUSE включен apparmor, в
>>Ubuntu уже не помню SELinux или apparmor
>
>Точнее сказать они включены в поставку, но по-умолчанию выключены. Кто будет правила
>писать для пакетов? Пользователь Desktop'a, руками? Фантастика на втором этаже.Повторяю, по дефолту SELinux в Fedora 9 включен, иначе бы я в логах на втором ноуте не видел его сообщений, иначе бы он недавно не придавил mono когда tomboy зачем-то полез в /dev/null :)
>>>В Fedora 9 включен по дефолту SELinux, в OpenSUSE/SUSE включен apparmor, в
>>>Ubuntu уже не помню SELinux или apparmor
>>
>>Точнее сказать они включены в поставку, но по-умолчанию выключены. Кто будет правила
>>писать для пакетов? Пользователь Desktop'a, руками? Фантастика на втором этаже.
>
>Повторяю, по дефолту SELinux в Fedora 9 включен, иначе бы я в
>логах на втором ноуте не видел его сообщений, иначе бы он
>недавно не придавил mono когда tomboy зачем-то полез в /dev/null :)
>Там несколько режимов для него сделали. По умолчанию, е.м.н.и.п., разрешено всё, для чего не написаны правила. Как-то так примерно. Так что автоматик нам только снится и ручками писать правила SELinux для каждого пакета - фантастика на втором этаже.
>Десятки миллионов LAMP, почтовых серверов, DNS, баз данных весьма неплохая цель для
>вирусописателей, однако нихрена пока у них не выходит.
>Так что мысль о том как только... так будет... не имеет под
>собой никакого обоснования.Которые предоставляют всего лишь сетевые сервисы а не среду для выполнения пользовательских программ. Разница в возможностях заражения и размножения огромна.
Друг, а что мешает пользователей в винде не делать админами? Фиг что поставят, даже вирус :)
Аха, только если через очередную дырку в 0 кольцо не вылезут, а там уже вся власть советам ...
>Друг, а что мешает пользователей в винде не делать админами? Фиг что
>поставят, даже вирус :)Вы когда в последний раз Windows видели? Права админа нужны, чтобы записать что-нибудь в %SystemRoot%, %ProgramFiles% или в реестр (HKLM). Сервисы или драйверы без этого не поставишь, но зоопарк простых вирусов и без этого живёт в любой другой пользовательской папке, запускаются из HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и имеет возможность делать исходящие соединения IP даже при работающем стандартном МСЭ. Сейчас мода такая пошла и новые здоровые программы так устанавливаются и даже место для этого определили: %userProfile%\Program Files.
>Небольшие изменения в организации User Land'а и пара функций в ядре, которые
>уже есть в виде патчей, способны лишить среды обитания и пищи
>примерно для 90% вирусов, которые сейчас живут и размножаются под Windows.
>И я уже намекал в прошлом году на это. Никто не
>услышал. Буду ждать.Ну так озвучь решение! :)
Это, как минимум, интересно.
>В Linux'e нет вирусов? Или может вы наивно полагаете, что в случае
>массовых переходов на пингвина вирусы только больше начнут писаться под винды?
>Дайте мне вирус под GNU/Linux. Требования: способность размножаться и при этом поражать бинарники.
Условия: есть комп под управлением Gentoo GNU/Linux, есть пять пользователей(мой простой, мой админский, моей жены, моего брата, любовника моей жены), ни один из простых пользователей не имеет право на sudo, /home смонтирован с noexec, /tmp так же. Ваш вирус должен пробраться сам через браузер или почту к простому пользователю, а потом начать накаться в бинарниках и soшках, что бы я его не поймал. Да, забыл, рут сам по себе на машине заблокирован, у пользователя имеющего право делать sudo и становиться рутом пароль в 16 символов, пароль смысла не имеет.
>Дайте мне вирус под GNU/Linux. Требования: способность размножаться и при этом поражать
>бинарники.Бинарники - прошлый век, сейчас вирусы модно передавать через затроянивание HTML страниц. Воспользоваться дырой в Firefox/Opera/Adobe Flash, утянуть сохранённые пароли и обновить по FTP других страницы можно под любой платформой. Трогать бинарники и получать root права смысла нет. Троян для отправки спама тоже под обычным пользователем работать может.
PS. Лично видел в действии пару лет назад 2 червя под Unix.
Первый на FreeBSD шлюзе одного из знакомых. Истинное удовольствие было его расковыривать. Принцип работы примерно такой: скрипт сканирует IP в хаотично выбранных подсетях на предмет открытого 22 порта (ssh), как находит - пытается подобрать пароли к типовым аккаунтам. Он знает всего о нескольких часых логинах, типа root, admin, vasia, petyia, и около сотни тривиальных паролей. Казалось бы несерьёзный подход, а нет, за пару дней сканирования этот вирус подобрал больше десятка логинов, раздолбаев гораздо большое чем кажется. Дальше все просто - подобрав ssh логин, вирус копирует себе в /tmp на новой машине и начинает новый перебор.
Второй случай. Была как-то найдена дыра в apache, через несколько дней уже гулял вирус, работающий по похожему на предыдущий вариант алгоритму, только сканирующий необновленные apache сервера.
>Бинарники - прошлый век, сейчас вирусы модно передавать через затроянивание HTML страниц.
>Воспользоваться дырой в Firefox/Opera/Adobe Flash, утянуть сохранённые пароли и обновить >по FTP других страницы можно под любой платформой.Adobe Flash не использую, пароли не сохраняю :)
>Троян для отправки спама тоже под обычным пользователем работать может.
сможет-то он сможет, да кто ему даст :) SELinux немного закручиваем и фиг :)
>[оверквотинг удален]
>
>Первый на FreeBSD шлюзе одного из знакомых. Истинное удовольствие было его расковыривать.
>Принцип работы примерно такой: скрипт сканирует IP в хаотично выбранных подсетях
>на предмет открытого 22 порта (ssh), как находит - пытается подобрать
>пароли к типовым аккаунтам. Он знает всего о нескольких часых логинах,
>типа root, admin, vasia, petyia, и около сотни тривиальных паролей. Казалось
>бы несерьёзный подход, а нет, за пару дней сканирования этот вирус
>подобрал больше десятка логинов, раздолбаев гораздо большое чем кажется. Дальше все
>просто - подобрав ssh логин, вирус копирует себе в /tmp на
>новой машине и начинает новый перебор.хм... тупые сканеры которые знают тупые логины ломаться на протяжении 5 лет на jabber.org.ru который я поддерживаю... и за пять лет ничего не подобрали, даже до подбора логинов не дошло, я молчу про пароли.
>Второй случай. Была как-то найдена дыра в apache, через несколько дней уже
>гулял вирус, работающий по похожему на предыдущий вариант алгоритму, только сканирующий
>необновленные apache сервера.про апач верю, хотя сам не сталкивался, думаю что я просто успеваю вовремя обновляться :)
>[оверквотинг удален]
>бинарники.
>Условия: есть комп под управлением Gentoo GNU/Linux, есть пять пользователей(мой простой, мой
>админский, моей жены, моего брата, любовника моей жены), ни один из
>простых пользователей не имеет право на sudo, /home смонтирован с noexec,
>/tmp так же. Ваш вирус должен пробраться сам через браузер или
>почту к простому пользователю, а потом начать накаться в бинарниках и
>soшках, что бы я его не поймал. Да, забыл, рут сам
>по себе на машине заблокирован, у пользователя имеющего право делать sudo
>и становиться рутом пароль в 16 символов, пароль смысла не имеет.
>Ты сам всё откроешь, когда будешь через sudo ставить чей-то "интересный" пакет.
кому?
специальный пользователь заходит с предварительным вылогиниванием всех, firefox и прочую фигню не запускает, только emerge.
>кому?Pre- или Post- установочному скрипту или что-там у вас создатели пакетов пишут. Вот ему sudo и даст все полномочия. Разрешён ли вход для Root'a или нет - не важно, важно что такой механизм есть. И решение проблемы есть, простое, но все молятся на "традиции", истоки и причины которых даже создатели не помнят и обзывают меня еретиком.
>специальный пользователь заходит с предварительным вылогиниванием всех, firefox и прочую фигню не
>запускает, только emerge.Поставьте себя на место злодея и увидите массу возможностей засадить вирус в стандартный Desktop Linux.
Так всё уже схвачено. Кто-то на Windows всё равно останется. Вот им и будут впаривать решния в области "безопасности".
Мне вот очень интересно, как собираються писать вирусы? Если даже тот же X скоро будет работать от обычного пользователя.И что за бредовый пункт "безопасность"?
Безобастность это больше firewall, которых в линухе предостаточно, и которые работают на несколько порядков лучще чем в вЫндвс-е.
Безопастность это ssh, которого нет в вЫндвс-е (на сколько я знаю)
Безопастность это тот же PGP (или как его правильно)Вообщем пункт про вирусы я бы переформировал так (но многое ПО так и будет получать деньги или на проприетарных форматах, на исправлении багов и на неудачной архитектуре.
Единственное что может пошатнуть linux, это внедрение пакетов с вирусами. Из серии: вЫ хотите установить вирус? (Да/Нет)
>Безобастность это больше firewall, которых в линухе предостаточно, и которые работают на
>несколько порядков лучще чем в вЫндвс-е.Он там один -- netfilter называется, хотя больше принято iptables, впрочем как firewall -- это стена для пожарников, а по русски все-же -- межсетевой экран.
>Безопастность это ssh, которого нет в вЫндвс-е (на сколько я знаю)
Есть.
>Безопастность это тот же PGP (или как его правильно)
Эх скорее бы тебе школу окончить ;)
Помнится мне винда начилась с единных API гарантировавших работоспособность приложений, и в том числе вирусов, а в линуксе единного апи нет, потому и вирусов нет, как вы себе представляте подстройку вируса под конкретную версию программы, чтобы распространяться через нее? качать патч с инета.. ппц - вирусу не удалось найти модуль совместимости с вашей версией KDE-4ю3ю5ю6-batta, пожалуйста обновите их и перекомпилируйте с флагом --enable-viruses --viruses-root-dit=/..
>Помнится мне винда начилась с единных API гарантировавших работоспособность приложений, и в
>том числе вирусов, а в линуксе единного апи нет, потому и
>вирусов нет, как вы себе представляте подстройку вируса под конкретную версию
>программы, чтобы распространяться через нее? качать патч с инета.. ппц -
>вирусу не удалось найти модуль совместимости с вашей версией KDE-4ю3ю5ю6-batta, пожалуйста
>обновите их и перекомпилируйте с флагом --enable-viruses --viruses-root-dit=/..Чушь не городи!
>Помнится мне винда начилась с единных API гарантировавших работоспособность приложений, и в
>том числе вирусов, а в линуксе единного апи нет, потому и
>вирусов нет, как вы себе представляте подстройку вируса под конкретную версию
>программы, чтобы распространяться через нее? качать патч с инета.. ппц -
>вирусу не удалось найти модуль совместимости с вашей версией KDE-4ю3ю5ю6-batta, пожалуйста
>обновите их и перекомпилируйте с флагом --enable-viruses --viruses-root-dit=/..Есть POSIX. Ещё в системах, как правило, есть perl.
>[оверквотинг удален]
>
>Безопастность это ssh, которого нет в вЫндвс-е (на сколько я знаю)
>Безопастность это тот же PGP (или как его правильно)
>
>Вообщем пункт про вирусы я бы переформировал так (но многое ПО так
>и будет получать деньги или на проприетарных форматах, на исправлении багов
>и на неудачной архитектуре.
>
>Единственное что может пошатнуть linux, это внедрение пакетов с вирусами. Из серии:
>вЫ хотите установить вирус? (Да/Нет)Ну вообще-то фиреволл не только пакетный фильтр. Это и удаление ненужных сервисов, и вынос служб в демилитаризованную зону, и организация проксей... По этому поводу даже толстые книжки пишут :)
>Ну вообще-то фиреволл не только пакетный фильтр. Это и удаление ненужных сервисов,
>и вынос служб в демилитаризованную зону, и организация проксей... По этому
>поводу даже толстые книжки пишут :)Виндузятника издалека видно. rm -f вместе с updtate-rc.d и со squid стало теперь стало теперь модным словечком фиреволл.
Межсетевой экран выполняет три функции - фильтрацию пакетов, NAT, и изменение заголовков пакетов, а все остальное к нему отношение не имеет, ну разве кроме маршрутизации, да и то совместно с иными средствами.
Господа труъ-админы, количественно вас исчезающе мало по сравнению с обычными пользователями, которые не колеблясь своими руками запустят троянчег из под рута. Так что все пальцегнутости навроде "нафига нам антивирус пол линукс" можете смело смывать в сортир - там им самое место.
>Господа труъ-админы, количественно вас исчезающе мало по сравнению с обычными пользователями, которые
>не колеблясь своими руками запустят троянчег из под рута. Так что
>все пальцегнутости навроде "нафига нам антивирус пол линукс" можете смело смывать
>в сортир - там им самое место.Не. Они считают, что пользователи, перейдя с Windows на Linux, сразу начнут изучать и писать правила для фильтров и SELinux и вообще делать всё то, что даже админы иногда леняться так как это занимает чёрт знает сколько времени.
мда. внесу свои 5 копеек. а как собсно вирусы и антивирусы вписываются в обсуждаемую статейку?